删除空主机头方法

近期又迎来新一轮的网络安全检查,我的一个站忘记设域名绑定了,被ISP要求立即绑定,删除空机头。

所以把常用的WEB服务删除空机头的方法粘在这里备忘。

  • 禁用IIS的空主机头

首先,打开IIS,点开网站列表。优先看“默认站点”,很多人机器上实际没有自己放过空主机头,而是IIS刚装好的默认站点就存在空主机头。在“默认站点”上右键-属性,点选“网站”选项卡,点高级。
点开“高级网站标识”对话框后,会看到主机头值为空的标识,点“删除”,将它删除即可。

删除完默认站点的空主机头之后,最好再检查一下其他网站,把所有的空主机头都删除才会生效。
删除完空主机头之后,检查确认办法是:直接在浏览器输入IP地址,看页面是否不能打开或者报错。

  • 禁用Apache的空主机头

为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下:

配置文件所在目录:

Windows:

安装目录\conf\nginx.conf

Linux:

/etc/httpd/conf/httpd.conf

 

Apache2.4.1之前版本在配置文件最后新增如下配置:

#直接拒绝所有非法域名  <VirtualHost *:80>      ServerName *      ServerAlias *      <Location />          Order Allow,Deny          Deny from all      </Location>      ErrorLog "/alidata/log/httpd/error.log"      CustomLog "/alidata/log/httpd/info.log" common  </VirtualHost>

 

Apache2.4.1之后版本在配置文件最后新增如下配置:

#禁止所有非法域名  <VirtualHost *:80>      ServerName 服务器ip      ServerAlias *      <Location />          Order Allow,Deny          Deny from all      </Location>  </VirtualHost>

 

  • 禁用ngnix的空主机头

为了防止域名解析恶意指向,我们需要禁止nginx默认的空主机头,操作如下:

配置文件所在目录:

Linux下: /usr/local/nginx/conf/nginx.conf

windows下:安装目录\conf\nginx.conf

找到server,添加下面几行:

listen 80 default;        #default代表默认虚拟主机

server_name _;

例如:

server {

listen 80 default;

server_name _;

return 500;   #返回500错误信息或者444

}

还可以把这些空的流量转向到某一个网站,如下设置:

server {

listen 80 default;

server_name _;

rewrite ^(.*) http://某个网址 permanent;    #页面重定向

}

未经允许不得转载:生于七零年代 » 删除空主机头方法

赞 (17) 打赏

评论

6+6=

觉得文章有用就打赏一下文章作者

微信扫一扫打赏